Die Suche nach dem richtigen Managed Security Services

Illustration Absmeier foto freepik ki

Managed Services für die IT-Sicherheit versprechen eine bequeme Lösung für überlastete IT-Abteilungen. Bei der Auswahl der Anbieter sollten Unternehmen allerdings Vorsicht walten lassen – der Markt ist groß, die Qualitätsunterschiede beträchtlich. Worauf kommt es bei der Suche nach einem verlässlichen Partner und einer sicheren Lösung an?

 

Unternehmen stehen vor der großen Herausforderung, ihre Systeme zu schützen, während knappe Ressourcen und fehlende Expertise den Aufbau interner Sicherheitsstrukturen erschweren. Einen Ausweg aus diesem Dilemma versprechen Managed Services für Cybersecurity-Lösungen, insbesondere in den Bereichen SOC (Security Operations Center) und SIEM (Security Information and Event Management). Weil das Überangebot an Lösungen und Anbietern die Suche nach passenden Angeboten schnell zu einer Mammutaufgabe macht, hat NTT DATA die entscheidenden Kriterien zusammengestellt, die Unternehmen bei der Wahl eines Managed Service berücksichtigen sollten:

  1. Ganzheitliche Beratung und individuelle Anpassung

Standardlösungen sind immer nur halbe Sachen und bei unternehmenskritischen Bereichen wie der IT-Sicherheit nicht zu empfehlen. Maßgeschneiderte Lösungen sind hier der weitaus bessere Weg. Das Portfolio der Anbieter sollte deshalb eine initiale Analyse der IT-Infrastruktur beinhalten, beispielsweise anhand des Log-Volumens, und eine umfassende Beratung, die auch mögliche Einfallstore oder nicht korrekt konfigurierte Komponenten identifiziert. Nur so können die spezifischen Anforderungen des Unternehmens zuverlässig abgedeckt werden.

  1. Technologisches Fundament und realistische SLAs

Eine solide, gemeinsam optimierte Infrastruktur und die Beantwortung von organisatorischen Fragen ist die Voraussetzung für effiziente Managed-Service-Lösungen. Neben korrekt konfigurierten Servern und angebundenen Log-Quellen ist deshalb auch die 24/7-Verfügbarkeit der Anbieter essenziell – schließlich gibt es in der Welt der Cybersecurity keine Pausen. Gleichzeitig sollten Anbieter in der Lage sein, die spezifischen Erwartungen von Unternehmen mit ihren Service Level Agreements (SLAs) abzudecken. Transparenz und klare Formulierungen sind dabei das A und O.

  1. Reaktionsfähigkeit bei Sicherheitsvorfällen

Ein zuverlässiger Managed-Services-Anbieter beschränkt sich nicht auf Alarmierung und Forensik, sondern bietet aktive Unterstützung bei Cyberangriffen. Incident-Response-Teams, Rund-um-die-Uhr-Überwachung und schnelles Eingreifen bei Angriffen sind dabei zentrale Aspekte, die effiziente Managed Services auszeichnen. Für den Fall von erfolgreichen Attacken, etwa Ransomware-Angriffen, stellen Anbieter auch mobile Spezial-Teams zu Verfügung, die Unternehmen direkt vor Ort unterstützen und infizierte Geräte schnellstmöglich austauschen.

  1. Wissenstransfer und Enablement

Gute Managed Services fördern die Kompetenz der Mitarbeitenden durch Schulungen und enge Unterstützung – etwa bei der Erstellung von Playbooks, also den festgelegten Abläufen in bestimmten Situationen. Auf diese Weise lernen Unternehmen ihre eigenen Systeme besser kennen, erhalten aber auch tiefgehende Einblicke in die Tools der Anbieter.

  1. Dedizierte Ansprechpartner und persönliche Meetings

Anbieter sollten sich nicht auf das Erstellen von Standard-Reportings und unpersönliche Ticketsysteme beschränken. Ein so vulnerabler Bereich wie die Cybersecurity ist auf Vertrauen und den engen Austausch angewiesen – das Lösungsportfolio sollte daher durch persönliche Ansprechpartner und Recap-Meetings ergänzt werden. Die enge Zusammenarbeit vereinfacht auch etwaige Anpassungen in der IT-Infrastruktur, beispielsweise das Einbinden neuer Log-Quellen, und gewährleistet eine transparente Aufarbeitung aktueller und vergangener Vorfälle.

  1. Branchenspezifisches Know-how

Anbieter sollten über fundierte Kenntnisse der branchenspezifischen Anforderungen verfügen. Im Finanz-, Gesundheits- oder Fertigungssektor sind etwa spezielle Compliance- und Sicherheitsauflagen entscheidend. In der Fertigungsbranche ist hingegen neben der IT auch die Absicherung der OT maßgebend. Lösungen nach dem One-size-fits-all-Prinzip stoßen hier schnell an ihre Grenzen und können meist keinen umfassenden Schutzschirm bieten, der mit den Gesetzen und Compliance-Richtlinien der jeweiligen Branchen vereinbar ist.

»Es gibt einen gigantischen Unterschied zwischen Managed Services und Managed Services. Angreifer kennen keine Nacht und kein Wochenende. Günstige Service-Alternativen, die sich nur auf die Grundlagen wie beispielsweise Servicezeiten nur werktags und während der Geschäftszeiten beschränken, bieten ein entsprechend niedriges und unzureichendes Schutzniveau«, verdeutlicht Christian Koch, Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH. »Wer die Konsequenzen nicht erst bei einer erfolgreich durchgeführten Cyberattacke auf die eigenen IT-Systeme spüren will, sollte von Anfang an großen Wert auf die Qualität und Seriosität der Anbieter legen.«

 

1465 Artikel zu „Managed Security Services“

Exklusiv: Managed Security Services – Was den Markt für Security Dienstleistungen antreibt

Die Nachfrage nach Managed Security Services erlebt derzeit einen regelrechten Boom – und das aus gutem Grund. Unternehmen sehen sich mit einer immer komplexeren Bedrohungslage konfrontiert, die gleichzeitig die Anforderungen an Compliance und Datenschutz stetig nach oben schraubt. Darüber hinaus ermöglichen technologische Innovationen wie künstliche Intelligenz (KI) und Automatisierung, der Trend zu Cloud-basierten Lösungen sowie…

Managed Security Services für KMU: Nachts, wenn der Kryptotrojaner kommt

Die Ressourcen von mittelständischen Unternehmen reichen oft nicht für einen wirksamen Schutz vor Cyberattacken aus. Managed Security Services können Abhilfe schaffen. Bei der Auswahl des Dienstleisters sollten Unternehmen aber auf einige Dinge achten.   Cyberattacken zählen zu den größten Risiken für deutsche Unternehmen. Laut einer Untersuchung des Branchenverbands Bitkom entstand ihnen im vergangenen Jahr durch…

Externe Security-Spezialisten unterstützen IT-Teams und sorgen für starke Cybersecurity – Mit Managed Security Services das Risiko für Cyberangriffe minimieren

Die Anforderungen an Unternehmen für die IT-Sicherheit steigen, ebenso wie ­Risiken und Wahrscheinlichkeiten für folgenreiche Cyberangriffe. Gleichzeitig aber sinken die zur Verfügung stehenden Ressourcen für die IT-­Security sowie die Anzahl der ausreichend qualifizierten IT-Sicherheitsexperten. Um dem Fachkräftemangel in der Cybersicherheit entgegenzuwirken und gleichzeitig bestens gegen Angriffe geschützt zu sein, stellen Managed Security Services (MSS) eine optimale Lösung für viele Unternehmen dar. So können sich Unternehmen auch ohne große Abteilung für die IT-Security vor der Gefahr von Cyberangriffen schützen und ihre Netzwerke konti­nuierlich proaktiv überwachen.

Top-Trend 2023: 3 Gründe, warum Reseller jetzt in Managed Security Services einsteigen sollten

Trotz multipler Krisen in der Welt und Wirtschaft können IT-Reseller, Systemhäuser und Managed Service Provider im neuen Jahr dennoch zuversichtlich sein, denn die Nachfrage nach IT-Lösungen und -Services ist ungebrochen. Vor allem die IT-Security bietet enorme Entwicklungschancen.   Die Geschäftsaussichten für 2023 scheinen zunächst nicht besonders ermutigend. Wirtschaftswissenschaftler und -organisationen rechnen im kommenden Jahr mit…

Warum Unternehmen auf externe Hilfe setzen sollten – Ohne Managed Security Services keine Geschäftsfähigkeit?

39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien gelten als veraltet – das besagt die 2022 erschienene Security Outcomes-Studie von Cisco [1]. Fehlende Fachkräfte und daraus resultierende Ressourcenknappheit sind zwei der Hauptgründe, warum Unternehmen das Thema IT-Security noch immer nicht umfassend angehen. Warum nicht einfach einen Managed Security Services Provider – kurz MSSP – mit an Bord holen? Damit geben Firmen die »Mammutaufgabe« IT-Security an einen externen Fachexperten ab.

ADN und WatchGuard erleichtern Einstieg in Managed Security Services 

Ab sofort ist die gesamte Produktpalette des Sicherheitsspezialisten WatchGuard auf dem Marketplace von ADN verfügbar. Vom Angebot profitieren nicht nur Managed Service Provider und Microsoft-Partner, sondern auch Reseller, die sich in Richtung Managed Services weiterentwickeln wollen.   Mit dem ADN Marketplace bietet der Bochumer Value-Added Distributor ADN seinen Partnern einen einfachen Einstieg in die Cloud-…

IT-Sicherheit: In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheitstools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen…

Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf.   Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon…

Managed Detection & Response (MDR) und Vulnerability Management Services (VMS) – Ein unverzichtbarer Bestandteil moderner Cybersecurity

MDR und VMS gemeinsam haben einige Vorteile die klassische SIEM-Systeme nicht bieten – dazu zählen die proaktive Bedrohungserkennung und -abwehr, eine kontinuierliche und gezielte Überwachung der Schwachstellen und die Verringerung der Angriffsfläche. MDR und VMS verbessern das Schutzniveau eines Unternehmens bei gleichzeitiger Reduzierung des Aufwands.

Professional-Services- und Managed-Services-Provider-Spezialisierungen für Partner von Skyhigh Security

Channel-Investitionen heben Partnerbeziehungen auf eine neue Ebene.   Skyhigh Security gibt die Erweiterung seines Altitude Partnerprogramms anlässlich dessen einjährigen Bestehens bekannt. Das Unternehmen bietet ab sofort Spezialisierungen in den Bereichen Professional Services und Managed Services Provider (MSP) an, um Partnern einen besseren Marktzugang für das Produktportfolio von Skyhigh Security zu erschließen. Das Altitude Partnerprogramm stellt die…

IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services

Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell.   Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…

Datacenter-Services, Cloud-Solutions, Cyber- / Data-Security, Managed Services – Die Basis für die digitale Transformation

Das Jahr 2020 hatte für IT-Dienstleister einiges an Herausforderungen parat. Das ist Grund genug für »manage it« sich mit dem Systemhaus MTI Technology auszutauschen, das zudem seit Mitte des Jahres zur Ricoh Gruppe gehört. Im Gespräch mit dem MTI-Geschäftsführer Michael Babylon haben wir das Jahr 2020 reflektiert und ein paar Prognosen für das Jahr 2021 besprochen.

Cloud-Smart-Security: Neue Maßstäbe für die Sicherheit in der Fertigungsindustrie

Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden.   Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen – insbesondere in puncto Sicherheit. Denn mit der wachsenden Vernetzung von IT- und OT-Systemen steigen nicht nur…

Quick Check Services: Der schnellste Weg zur lückenlosen Compliance

Controlware unterstützt Unternehmen mit maßgeschneiderten Quick Check Services – einem Beratungsangebot für die effektive Standortbestimmung im Hinblick auf definierte Informationssicherheitsziele, etwaige Standards oder interne Richtlinien. Mit dem kosten- und zeiteffizienten Angebot wird der Ist-Zustand bestimmt, das Delta zum angestrebten Soll aufgezeigt und eine hilfreiche Entscheidungsgrundlage für das weitere Vorgehen geliefert. »Im Zuge der voranschreitenden Digitalisierung,…

Managed Security Operations Center – Souveräne Cybersicherheit mit einem Managed SOC

IT-Verantwortliche haben es heutzutage mit einer verschärften Cybersicherheitslage zu tun: Die Anzahl der Angriffe nimmt kontinuierlich zu, die Attacken werden immer raffinierter und sind schwer zu erkennen. Gleichzeitig fehlt es in vielen Unternehmen an qualifizierten Fachkräften, spezifischem Know-how und zeitlichen Ressourcen. Eine effektive und umfassende Absicherung der IT-Systeme ist bei dieser Ausgangslage schwer umsetzbar. Eine praktikable Lösung bietet ein Managed Security Operations Center (Managed SOC).

Sieben Arten von technischen Schulden und ihre Security-Auswirkungen

In der schnelllebigen IT-Welt gehen Unternehmen oft Kompromisse ein, weil sie Anwendungen schneller bereitstellen oder Systeme schneller einführen wollen. Diese Kompromisse haben Konsequenzen – sogenannte technische Schulden, die die Pflege und Absicherung der Software und Systeme erschweren. Sicherheitsspezialisten nennen die wichtigsten Arten von technischen Schulden und erklären ihre Auswirkungen auf die IT-Sicherheit.   Technische Schulden…

Emerging Tech: Zwei Seiten der Cybersecurity-Medaille

Seit Kurzem steht DeepSeek in Europa auf der Abschussliste: Experten und Gesetzgeber sehen in dem chinesischen KI-Chatbot ein eindeutiges Risiko und rufen dazu auf, die Anwendung von digitalen App-Marktplätzen zu entfernen [1]. Dies unterstreicht, dass Systeme, die auf neuen Technologien aufbauen, immer mit Vorsicht zu genießen sind. Tiho Saric, Senior Sales Director von Gigamon, rät:…